서버 설정 · 9 min read · Jan 24, 2026
완벽한 서버 - Ubuntu 15.10 (nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD 및 ISPConfig 3) - 페이지 2
8. Nginx, PHP5 (PHP-FPM) 및 Fcgiwrap 설치
Nginx는 Ubuntu용 패키지로 제공되며, 다음 명령어로 설치할 수 있습니다:
apt-get install nginx시스템에 Apache2가 이미 설치되어 있다면, 지금 중지하세요…
service apache2 stop… 그리고 Apache의 시스템 시작 링크를 제거하세요:
update-rc.d -f apache2 remove그 후 nginx를 시작하세요:
service nginx start(만약 Apache2와 nginx가 모두 설치되어 있다면, ISPConfig 3 설치 프로그램이 어떤 것을 사용할지 물어볼 것입니다 - 이 경우 nginx라고 대답하세요. 이 두 가지 중 하나만 설치되어 있다면, ISPConfig가 필요한 구성을 자동으로 수행합니다.)
PHP5를 nginx에서 작동하게 하려면 PHP-FPM을 통해 설정할 수 있습니다 (PHP-FPM (FastCGI Process Manager)은 모든 규모의 사이트, 특히 바쁜 사이트에 유용한 몇 가지 추가 기능이 있는 대체 PHP FastCGI 구현입니다) 다음과 같이 설치합니다:
apt-get install php5-fpmPHP-FPM은 소켓 /var/run/php5-fpm.sock에서 FastCGI 서버를 실행하는 데몬 프로세스입니다 (init 스크립트는 /etc/init.d/php5-fpm입니다).
PHP에서 MySQL 지원을 받으려면 php5-mysql 패키지를 설치할 수 있습니다. 애플리케이션에 필요할 수 있는 다른 PHP5 모듈도 설치하는 것이 좋습니다. 다음과 같이 사용 가능한 PHP5 모듈을 검색할 수 있습니다:
apt-cache search php5필요한 모듈을 선택하고 다음과 같이 설치하세요:
apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xslAPCu는 PHP 중간 코드를 캐싱하고 최적화하기 위한 무료 오픈 PHP opcode 캐셔입니다. eAccelerator 및 XCache와 같은 다른 PHP opcode 캐셔와 유사합니다. PHP 페이지 속도를 높이기 위해 이러한 캐셔 중 하나를 설치하는 것이 강력히 권장됩니다.
APCu는 다음과 같이 설치할 수 있습니다:
apt-get install php5-apcu다음으로 /etc/php5/fpm/php.ini를 열어…
nano /etc/php5/fpm/php.ini… cgi.fix_pathinfo=0 및 시간대를 설정하세요:
[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...](사용 가능한 모든 시간대는 /usr/share/zoneinfo 디렉토리와 그 하위 디렉토리에서 찾을 수 있습니다.)
이제 PHP-FPM을 다시 로드하세요:
service php5-fpm reloadnginx에서 CGI 지원을 받으려면 Fcgiwrap을 설치합니다.
Fcgiwrap은 복잡한 CGI 스크립트에도 작동해야 하는 CGI 래퍼로, 각 vhost가 자체 cgi-bin 디렉토리를 사용할 수 있게 해주기 때문에 공유 호스팅 환경에서 사용할 수 있습니다.
fcgiwrap 패키지를 설치하세요:
apt-get install fcgiwrap설치 후, fcgiwrap 데몬은 이미 시작되어 있어야 하며, 소켓은 /var/run/fcgiwrap.socket입니다. 만약 실행 중이지 않다면, /etc/init.d/fcgiwrap 스크립트를 사용하여 시작할 수 있습니다.
그게 전부입니다! 이제 nginx vhost를 생성하면, ISPConfig가 올바른 vhost 구성을 처리할 것입니다.
8.1 추가 PHP 버전
ISPConfig 3.0.5부터는 하나의 서버에서 여러 PHP 버전을 가질 수 있습니다 (ISPConfig를 통해 선택 가능) 이는 PHP-FPM을 통해 실행될 수 있습니다. 추가 PHP 버전 (PHP-FPM)을 빌드하는 방법과 ISPConfig를 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하세요: ISPConfig 3 (Ubuntu 12.10)와 함께 여러 PHP 버전 (PHP-FPM & FastCGI) 사용 방법 (Ubuntu 15.10에서도 작동합니다).
8.2 phpMyAdmin 설치
다음과 같이 phpMyAdmin을 설치하세요:
apt-get install phpmyadmin다음 질문이 표시됩니다:
웹 서버를 자동으로 재구성할 것인가: <– 아무것도 선택하지 마세요 (apache2와 lighttpd만 옵션으로 제공되기 때문입니다) phpmyadmin을 위한 데이터베이스를 dbconfig-common으로 구성할 것인가? <– 예 데이터베이스의 관리 사용자 비밀번호: <– yourrootmysqlpassword phpmyadmin의 MySQL 애플리케이션 비밀번호: <– Enter 키를 누르세요
이제 /usr/share/phpmyadmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.
ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:
nginx의 포트 8081에서 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하고 있으므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.
웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하고 싶다면, 이는 Apache보다 조금 더 복잡합니다. nginx는 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)을 지원하지 않기 때문입니다. 따라서 phpMyAdmin에 접근하고자 하는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으세요:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http 대신 https를 vhost에 사용할 경우, phpMyAdmin 구성에 다음과 같은 줄을 추가해야 합니다:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param HTTPS on; # <-- 이 줄을 추가하세요
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http와 https를 모두 사용하는 vhost의 경우, /etc/nginx/nginx.conf의 http {} 섹션에 다음 섹션을 추가해야 합니다 (모든 include 줄 앞에) 이는 방문자가 http 또는 https를 사용하는지 감지하고 $fastcgi_https 변수를 설정합니다 (이는 phpMyAdmin 구성에서 사용할 것입니다):
nano /etc/nginx/nginx.conf[...]
http {
[...]
## HTTPS 사용 감지
map $scheme $fastcgi_https {
default off;
https on;
}
[...]
}
[...]그 후 nginx를 다시 로드하는 것을 잊지 마세요:
service nginx reload그런 다음 다시 nginx Directives 필드로 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $fastcgi_https;를 추가하여 phpMyAdmin을 HTTP 및 HTTPS 요청 모두에 사용할 수 있도록 하세요:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param HTTPS $fastcgi_https; # <-- 이 줄을 추가하세요
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}9. Mailman 설치
ISPConfig는 또한 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있게 해줍니다. 이 기능을 사용하고 싶다면, 다음과 같이 Mailman을 설치하세요:
apt-get install mailman최소한 하나의 언어를 선택하세요, 예:
지원할 언어: <– en (영어) 누락된 사이트 목록 <– 확인
Mailman을 시작하기 전에, mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:
newlist mailmanroot@server1:~# newlist mailman 메일링 리스트를 운영하는 사람의 이메일을 입력하세요: <– 관리자 이메일 주소, 예: [email protected] 초기 mailman 비밀번호: <– 메일링 리스트의 관리자 비밀번호 메일링 리스트를 생성하려면, 다음 줄을 추가하여 /etc/aliases (또는 동등한) 파일을 편집해야 하며, newaliases 프로그램을 실행해야 할 수도 있습니다:
mailman 메일링 리스트
mailman: “|/var/lib/mailman/mail/mailman post mailman” mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman” mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman” mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman” mailman-join: “|/var/lib/mailman/mail/mailman join mailman” mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman” mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman” mailman-request: “|/var/lib/mailman/mail/mailman request mailman” mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman” mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Enter 키를 눌러 mailman 소유자에게 알리세요… <– ENTER
root@server1:~#
그 후 /etc/aliases를 열어…
nano /etc/aliases… 다음 줄을 추가하세요:
[...]
## mailman 메일링 리스트
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"그 후
newaliases를 실행하고 Postfix를 재시작하세요:
service postfix restart그런 다음 Mailman 데몬을 시작하세요:
service mailman startISPConfig 3을 설치한 후, 다음과 같이 Mailman에 접근할 수 있습니다:
nginx의 포트 8081에서 ISPConfig 앱 vhost는 Mailman 구성을 포함하고 있으므로, http://server1.example.com:8081/cgi-bin/mailman/admin/
웹사이트에서 Mailman을 사용하고 싶다면, 이는 Apache보다 조금 더 복잡합니다. Nginx는 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)을 지원하지 않기 때문입니다. 따라서 Mailman에 접근하고자 하는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으세요:
location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/share/images/mailman;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}이것은 vhost에 대해 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http://
http://
10. PureFTPd 및 쿼터 설치
PureFTPd와 쿼터는 다음 명령어로 설치할 수 있습니다:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool파일 /etc/default/pure-ftpd-common을 편집하세요…
nano /etc/default/pure-ftpd-common… 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인하세요:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 평문으로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만듭니다.
FTP 및 TLS 세션을 허용하려면 다음을 실행하세요:
echo 1 > /etc/pure-ftpd/conf/TLSTLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:
mkdir -p /etc/ssl/private/그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem국가 이름 (2자리 코드) [AU]: <– 국가 이름을 입력하세요 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름을 입력하세요.
지역 이름 (예: 도시) []: <– 도시를 입력하세요.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름을 입력하세요 (예: 회사 이름).
조직 단위 이름 (예: 부서) []: <– 조직 단위 이름을 입력하세요 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하세요 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력하세요.
SSL 인증서의 권한을 변경하세요:
chmod 600 /etc/ssl/private/pure-ftpd.pem그런 다음 PureFTPd를 재시작하세요:
service pure-ftpd-mysql restart/etc/fstab을 편집하세요. 내 파일은 다음과 같습니다 (나는 / 파티션에 usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0를 추가했습니다):
nano /etc/fstab# /etc/fstab: 정적 파일 시스템 정보.
#
# 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용될 수 있으며, 장치를 이름 짓는 더 강력한 방법입니다.
# 이는 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하세요.
#
# <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot는 설치 중 /dev/sda1에 있었습니다.
UUID=de7aa90b-241d-4ee6-825c-36031409763f /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0쿼터를 활성화하려면 다음 명령어를 실행하세요:
mount -o remount /quotacheck -avugm
quotaon -avug 다음 오류 메시지는 명령어에 대해 정상적이며 무시할 수 있습니다:
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.11. BIND DNS 서버 설치
BIND는 다음과 같이 설치됩니다:
apt-get install bind9 dnsutils12. Vlogger, Webalizer 및 AWStats 설치
Vlogger, Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl그 후 /etc/cron.d/awstats를 열어…
nano /etc/cron.d/awstats… 해당 파일의 모든 내용을 주석 처리하세요:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치되어야 하며, 이후에는 설치할 수 없습니다!):
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
./debian/rules binary이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*14. fail2ban 설치
이것은 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:
apt-get install fail2banPureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면, /etc/fail2ban/jail.local 파일을 생성하세요:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3그런 다음 다음 두 필터 파일을 생성하세요:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-sasl 파일에 누락된 ignoreregex 줄을 추가하세요: echo “ignoreregex =” >> /etc/fail2ban/filter.d/postfix-sasl.conf
그 후 fail2ban을 재시작하세요:
service fail2ban restart새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.